一、电子商务对信息安全的要求

　　(一)机密性：数据传输过程中，必须确保数据不外泄。

　　(二)识别性：系统必须能识别所有用户和发送者。

　　(三)完整性：数据在网络媒介的传送过程中，必须确保数据的完整性。

　　(四)无法否认性：通过信息安全体系的设计，当数据送到对方，必须确定接受者不能否认其曾经接到该数据。

　　二、电子商务面临的安全威胁及解决技术

　　从目前的状况看，电子商务面临以下的安全威胁：

　　(一)病毒：电子商务离不开计算机网络，而病毒制造者通过传播计算机病毒来蓄意破坏联网计算机的程序、数据和信息，以达到某种非法目的。(二)恶意破坏程序是指会导致不同程度破坏的软件应用或者java小程序。(三)网络安全攻击：常见的有中断、介入、篡改和伪造。

　　这些技术的基础上又建立起更为复杂的安全协议和安全技术，例如SSL(安全套接字层)协议，SET(安全电子交易)协议等。

　　三、密码技术

　　本文讨论的是电子商务安全协议SSL和SET都运用了密码技术，它们是对称密码技术和非对称密码技术，本文对这两种密码技术进行简单的介绍。

　　(一)对称密码技术。对称密码技术是使用相同的密钥对数据进行加密和解密，发送者和接收者用相同的密钥。

　　(二)非对称密码技术。用于加密的密钥和用于解密的密钥不相同，且由其中一个推算不出另一个，这种密码体制叫非对称密码技术。非对称密码技术又称公钥密码技术，因为加密密钥是公开的，解密密钥是保密的，加/解密算法都是公开的。非对称密码技术中最为广泛应用的是RSA。

　　四、SSL协议及其安全性分析

　　(一)SSL简介。SSL(Secure Socket Layer)是由Netscape首先发表的一种未来确保信息在网络上流通安全的网络数据安全传输协议。SSL是利用公开密钥的加密技术(RSA)来作为客户端与主机端在传送几门数据时的加密通讯协议的。

　　SSL协议位于TCP/IP层和应用层之间，代表高层协议使用TCP/IP层的服务，在OSI七层模型中处于会话层。

(责任编辑：)